Andrey Konovalov lati Google ọna lati latọna jijin mu Idaabobo ti a nṣe ni package ekuro Linux ti a firanṣẹ pẹlu Ubuntu (awọn imọran imọran imọran ṣiṣẹ pẹlu ekuro ti Fedora ati awọn pinpin miiran, ṣugbọn wọn ko ni idanwo).
Titiipa ṣe ihamọ iwọle olumulo root si ekuro ati dina UEFI Secure Boot fori awọn ipa ọna. Fun apẹẹrẹ, ni ipo titiipa, iraye si / dev/mem, / dev/kmem, / dev/port, /proc/kcore, debugfs, ipo n ṣatunṣe aṣiṣe kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Ilana Alaye Kaadi), diẹ ninu awọn atọkun jẹ opin ACPI ati awọn iforukọsilẹ MSR ti Sipiyu, awọn ipe si kexec_file ati kexec_load ti dina, ipo oorun ti ni idinamọ, lilo DMA fun awọn ẹrọ PCI ni opin, gbe wọle koodu ACPI lati awọn oniyipada EFI ti ni idinamọ, awọn ifọwọyi pẹlu awọn ebute oko oju omi I/O kii ṣe laaye, pẹlu yiyipada awọn Idilọwọ nọmba ati ki o Mo / Eyin ibudo fun ni tẹlentẹle ibudo.
Ilana Titiipa laipe ni afikun si ekuro Linux akọkọ , ṣugbọn ninu awọn kernels ti a pese ni awọn pinpin o tun wa ni imuse ni irisi awọn abulẹ tabi afikun pẹlu awọn abulẹ. Ọkan ninu awọn iyatọ laarin awọn afikun ti a pese ni awọn ohun elo pinpin ati imuse ti a ṣe sinu ekuro ni agbara lati mu titiipa ti a pese silẹ ti o ba ni iwọle ti ara si eto naa.
Ni Ubuntu ati Fedora, apapo bọtini Alt + SysRq + X ti pese lati mu Titiipa kuro. O ye wa pe apapo Alt + SysRq + X le ṣee lo nikan pẹlu iraye si ti ara si ẹrọ naa, ati ninu ọran ti sakasaka latọna jijin ati gbigba iraye si gbongbo, ikọlu naa kii yoo ni anfani lati mu Lockdown kuro ati, fun apẹẹrẹ, fifuye kan. module pẹlu rootkit ti a ko ti buwolu oni-nọmba sinu ekuro.
Andrey Konovalov fihan pe awọn ọna orisun keyboard fun ifẹsẹmulẹ wiwa ti ara olumulo ko ni doko. Ọna ti o rọrun julọ lati mu Titiipa kuro yoo jẹ lati siseto titẹ Alt + SysRq + X nipasẹ / dev/uinput, ṣugbọn aṣayan yii ti dina ni ibẹrẹ. Ni akoko kanna, o ṣee ṣe lati ṣe idanimọ o kere ju awọn ọna meji miiran ti aropo Alt+SysRq+X.
Ọna akọkọ pẹlu lilo wiwo “sysrq-trigger” - lati ṣe afiwe rẹ, kan mu wiwo yii ṣiṣẹ nipa kikọ “1” si /proc/sys/kernel/sysrq, ati lẹhinna kọ “x” si /proc/sysrq-trigger. Wi loophole ni imudojuiwọn kernel Ubuntu Kejìlá ati ni Fedora 31. O jẹ akiyesi pe awọn olupilẹṣẹ, bi ninu ọran ti / dev/uinput, ni ibẹrẹ dènà ọna yii, ṣugbọn ìdènà ko ṣiṣẹ nitori ni koodu.
Awọn keji ọna je keyboard emulation nipasẹ ati lẹhinna firanṣẹ Alt + SysRq + X ọkọọkan lati ori itẹwe foju. Ekuro USB/IP ti a fi ranṣẹ pẹlu Ubuntu ṣiṣẹ nipasẹ aiyipada (CONFIG_USBIP_VHCI_HCD=m ati CONFIG_USBIP_CORE=m) ati pe o pese awọn modulu usbip_core ati vhci_hcd oni nọmba ti o nilo fun iṣẹ. Olukọni le ẹrọ USB foju, oluṣakoso nẹtiwọki lori wiwo loopback ati sisopọ rẹ bi ẹrọ USB latọna jijin nipa lilo USB/IP. Nipa awọn pàtó ọna si awọn olupilẹṣẹ Ubuntu, ṣugbọn atunṣe ko tii tu silẹ.
orisun: opennet.ru